Administrar reglas de supresión

  • Artículo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Puede haber escenarios en los que tenga que suprimir la aparición de alertas en el portal. Puede crear reglas de supresión para alertas específicas que se sabe que son inofensivos, como herramientas o procesos conocidos de la organización. Para obtener más información sobre cómo suprimir alertas, vea Suprimir alertas.

Puede ver una lista de todas las reglas de supresión y administrarlas en un solo lugar. También puede activar o desactivar una regla de supresión de alertas.

  1. Inicie sesión en Microsoft Defender XDR con una cuenta con el rol Administrador de seguridad o Administrador global asignado.

  2. En el panel de navegación, seleccione Configuración>Supresión de alertas> depuntos>de conexión. Se muestra la lista de reglas de supresión que han creado los usuarios de la organización.

  3. Seleccione una regla haciendo clic en la casilla situada junto al nombre de la regla.

  4. Haga clic en Activar regla, Editar regla o Eliminar regla. Al realizar cambios en una regla, puede elegir liberar las alertas que ya ha suprimido, independientemente de si estas alertas coinciden o no con los nuevos criterios.

Ver detalles de una regla de supresión

  1. En el panel de navegación, seleccione Configuración>Supresión de alertas> depuntos>de conexión. Se muestra la lista de reglas de supresión que han creado los usuarios de la organización.

  2. Haga clic en un nombre de regla. Se muestran los detalles de la regla. Verá los detalles de la regla, como el estado, el ámbito, la acción, el número de alertas coincidentes creadas por y la fecha en que se creó la regla. También puede ver las alertas asociadas y las condiciones de regla.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.